针对于企业办公计算机的广泛使用,企业内部计算机的随意使用;文件的随意拷贝与传送;打印机的随意使用,内外网混淆随意接入等问题造成企业内部信息外泄,病毒泛滥,无从查起。一系列的问题,给管理人员带来的困扰也无从着手。
基于此类困扰,捍卫者在做好终端管理安全防护的同时,推出了终端主机审计系统。主要对客户端主机信息进行查看。包括应用程序日志、系统日志、安全日志、系统用户组、系统用户、网络监控、网络共享七方面的信息。
1.应用程序日志:记录主机执行的应用程序的一些信息、警告或错误日志等。
2.系统日志:记录主机的一些系统日志。
3.安全日志:记录主机的一些操作的安全信息。
4.系统用户组:记录主机上所有的用户组信息,并对其进行描述。
5.系统用户:记录主机的所有用户以及用户状态、隶属于的组、描述等信息。
6.网络监控:记录客户端主机的网络情况。
7.网络共享:记录主机上所有的共享目录及共享路径、类型等信息。
另外还设置了进程控制
可以设定客户端某些进程不允许运行,防止客户端运行非法进程或在工作时间运行与工作无关的程序,从而对客户端进行有效控制。
进程设置分为白名单和黑名单两种方式进行限制。
黑名单设置:设定黑名单后,右侧列表中所有进程被加入黑名单,不允许运行,还可以手动输入新的进程加入黑名单。
白名单设置:软件默认一列出部分程序加入白名单,用户可以自行添加白名单进程,设置后,只允许客户端运行这些进程。
全方位的管理和审计企业办公计算机的各项操作与动态。
